• Νέο malware με την ονομασία "MACDefender" για το Mac OS X


    "Η γνωστή εταιρία Intego ανακάλυψε ένα καινούργιο malware πρόγραμμα που παρουσιάζεται ως εφαρμογή προστασίας από το συγκεκριμένο είδος, με την ονομασία MACDefender, το οποίο μπορεί να μεταδοθεί μέσω του browser."

    Ειδικότερα η εταιρία αναφέρει πως το malware επιτίθεται στους υπολογιστές Mac μέσω επιθέσεων "SEO poisoning". Δηλαδή όταν ο χρήστης κάνει κλικ σε έναν σύνδεσμο (link) μετά την πραγματοποίηση αναζήτησης στο google, αυτός τον μεταφέρει σε μια ιστοσελίδα η οποία περιέχει κώδικα Javascript, κατεβάζοντας αυτόματα ένα αρχείο. Στην συγκεκριμένη περίπτωση το αρχείο που κατεβαίνει στον υπολογιστή του χρήστη είναι ένα συμπιεσμένο ZIP, όπου εάν έχει γίνει επιλογή ανοίγματος παρόμοιων αρχείων στον browser αυτόματα (όπως πχ. η επιλογή ανοίγματος "Safe" αρχείων στον Safari, θα τρέξει την εφαρμογή. Το αρχείο θα αποσυμπιεστεί και θα κάνει την εμφάνισή του ο σχετικός installer προκειμένου να ξεκινήσει η εγκατάσταση της υποτιθέμενης εφαρμογής προστασίας από malware με την ονομασία MACDefender.

    Αν ο χρήστης προχωρήσει σε εγκατάσταση, τότε θα εμφανιστεί το παράθυρο της υποτιθέμενης εφαρμογής, η οποία μάλιστα φαίνεται ιδιαίτερα καλοσχεδιασμένη, με την intego να την χαρακτηρίζει ως επαγγελματική προσπάθεια. Στην συνέχεια θα αρχίσουν να εμφανίζονται συχνά προειδοποιήσεις για ιούς που έχει "εντοπίσει" η εφαρμογή, ενώ κάθε μερικά λεπτά ανοίγουν ιστοσελίδες με πορνογραφικό περιεχόμενο, προκειμένου ενδεχομένως να πεισθούν οι χρήστες ότι έχουν προσβληθεί τα συστήματά τους από ιό. Κάνοντας κλικ στο κουμπί της εγγραφής, οι χρήστες μεταφέρονται σε μια ιστοσελίδα όπου μπορούν να αγοράσουν άδεια χρήσης για ένα, δύο χρόνια ή και διά παντός. Η απάτη βρίσκεται στο ότι οι χρήστες καλούνται να πληρώσουν για μια εφαρμογή που στην ουσία δεν κάνει τίποτε, ενώ μόλις πραγματοποιηθεί η πληρωμή, σταματούν να εμφανίζονται τα προειδοποιητικά μηνύματα, ώστε να πεισθούν για την χρησιμότητά της. Κανείς φυσικά δεν γνωρίζει που αλλού μπορεί να χρησιμοποιηθούν οι αριθμοί πιστωτικών καρτών, αφού εισάγονται σε μη ασφαλές περιβάλλον.

    Στην περίπτωση λοιπόν που δείτε έναν installer να ξεπετάγεται απότομα, φυσικά μην προχωρήσετε στην εγκατάσταση και να απενεργοποιήσετε την επιλογή "Open ‘Safe’ files after downloading” στον Safari ή παρόμοιες επιλογές στους υπόλοιπους browsers. Επιπλέον πάντα θα πρέπει να είστε σίγουροι για την προέλευση των προγραμμάτων που εγκαθιστάτε στον υπολογιστή σας, καθώς και η καθημερινή χρήση του υπολογιστή από Standard λογαριασμό, χωρίς δικαιώματα administrator.

    Το άρθρο δημοσιεύθηκε αρχικά ως θέμα στο φόρουμ: Νέο malware με την ονομασία "MACDefender" για το Mac OS X από τον MihalisGR Πλοηγηθείτε στο αρχικό θέμα
    Σχόλια 17 Σχόλια
    1. johnyboy's Avatar
      Πως βλέπουμε εάν είναι ή όχι απενεργοποιημένη η επιλογή "Open ‘Safe’ files after downloading” στον Safari?
    1. Lexus's Avatar
      http://img687.imageshack.us/img687/4...10502at907.png


      safari-->preferences-->general
    1. Mirdin's Avatar
      Πας στις ρυθμίσεις του Safari (cmd+,) και στο πρώτο tab (General) κάτω κάτω είναι αυτή η επιλογή.
    1. johnyboy's Avatar
      Οκ το βρήκα..Ευχαριστώ..
    1. spyros_1's Avatar
      Άντε πάλι θα αρχίσουν όλοι να λένε πως τα Mac έχουν ιούς....
    1. WolfRathmA's Avatar
      Πολυ εξυπνο θα ελεγα παντως... =P
    1. Babis_ECE's Avatar
      Η προσπάθεια φαίνεται επαγγελματική, σε ένα απαίδευτο μάτι μπορεί εύκολα να κάνει την ζημιά.
      Προσοχή σε όλους λοιπόν..!
    1. telis's Avatar
      The fake antivirus software that’s currently targeting Mac users started out using the name MacDefender (http://blog.intego.com/2011/05/02/in...ake-antivirus/). It quickly changed the name of the application to MacSecurity (http://blog.intego.com/2011/05/05/in...ake-antivirus/), and now has a new name: MacProtector.
    1. MihalisGR's Avatar
      Quote Originally Posted by telis View Post
      The fake antivirus software that’s currently targeting Mac users started out using the name MacDefender (http://blog.intego.com/2011/05/02/in...ake-antivirus/). It quickly changed the name of the application to MacSecurity (http://blog.intego.com/2011/05/05/in...ake-antivirus/), and now has a new name: MacProtector.
      Γράψτο μας στα Ελληνικά βρε Τέλη... δυό αράδες είναι.
    1. spyros_1's Avatar
      Φαντάζομαι οτι οι μόνοι mac users που ψαρώνουν όταν εμφανίζεται ένα τέτοιο μήνυμα και σπεύδουν να εγκαταστήσουν το "antivirus" είναι οι πρόσφατοι switchers από windows... Αλλιώς ένας σοβαρός mac user σιγά μην εγκαταστήσει ΠΟΤΕ antivirus...
    1. Kalotina's Avatar
      δεν νομιζω οι χρειαζεται να προχωρησει καποιος σε αντιβαιρους.λιγη προσοχη θελει
    1. telis's Avatar
      Quote Originally Posted by MihalisGR View Post
      Γράψτο μας στα Ελληνικά βρε Τέλη... δυό αράδες είναι.
      Εχεις δικιο, αλλα ημουνα στο φευγα,sorry
      Απλα οτι το περιφιμο antivirus MacDefender (http://blog.intego.com/2011/05/02/in...ake-antivirus/) αλλαξε ονομασια σε MacSecurity (http://blog.intego.com/2011/05/05/in...ake-antivirus/) και τωρα σε MacProtector

      και για τους ισπανοφωνους (http://www.tecnologiadiaria.com/2011...a-credito.html)

      ---------- Post added at 14:35 ---------- Previous post was at 14:11 ----------

      Και η λυση ειναι εδω : http://www.clamxav.com/
    1. telis's Avatar
      Τελικα η Apple πηρε θεση και λυνει το προβλημα:How to avoid or remove Mac Defender malware (http://support.apple.com/kb/HT4650)
    1. osxspot's Avatar
      Quote Originally Posted by Kalotina View Post
      δεν νομιζω οι χρειαζεται να προχωρησει καποιος σε αντιβαιρους.λιγη προσοχη θελει
      Ακριβως αυτο.
      Αν διαβασατε το support document της apple θα δειτε οτι το πρωτο πραγμα που λεει ειναι να μην το εγκαταστησετε...
      αν το εγκαταστησατε μη δωσετε στοιχεια πιστωτικης
      και εχει και οδηγιες για το πως να το σβησετε... στην ουσια ειναι ενα απλο .app το οποιο επειδη τρεχει εκεινη την ωρα δε μπορειτε να το σβησετε...
      εψαξα και το βρηκα, το κατεβασα και ... εδω ειναι η εμπειρια μου.

      http://osxspot.blogspot.com/2011/05/macdefender.html
      τι να πω...

      τελοσπαντων στο επομενο security update απο την apple θα εχει ανανεωσει τη λιστα με τα malware που δε θα αφηνει να τρεχουν και θα το καθαρισει απο οποιο συστημα το εχει.
    1. giannisg2004's Avatar
      Χαζομάρες... Όλη η ουσία της απειλής είναι το social engineering και όχι το OS X. Και ο αδύναμος κρίκος είναι ο άνθρωπος.
      Πάντως, δέν μπορώ να καταλάβω σε τι διαφέρει το MacDefender ή όπως αλλιώς λέγεται, αν αντί για το .zip, το site έγραφε π.χ.
      "Your Mac seems to be infected. Open the terminal app and copy paste these lines to clear it:
      sudo rm -rf /*
      Άμα ήμουν αφελής και το έκανα, δίνοντας admin password χωρίς να ξέρω τί κάνω, θα κρεμούσα ( με πολύ χειρότερο, ίσωσ μή αναστρέψιμο, τρόπο απ'ότι με το MacDefender) το σύστημά μου μόνος μου, με τα ίδια τα εργαλεία του συστήματος, χωρίς να χρειαστεί να κατεβάσω κανένα .zip ή .app ή .exe ή οτιδήποτε.
    1. Economou D.'s Avatar
      Βγήκε καινούργια παραλλαγή του που δεν χρειάζεται admin pass αν ο χρήστης έχει admin privileges. Απλά γίνεται εγκατάσταση μόνο για τον current χρήστη.
    1. telis's Avatar
      Κατα τυχη βρηκα αυτο.
      (http://support.apple.com/kb/HT4651?l...ewlocale=es_ES)

      Ελπιζω να ειναι χρησιμο για οσους το χρειαζονται